Если у вас нет мобильного телефона, то вы лишены «радости» общения с «сотрудником Следственного комитета, «следователем центрального аппарата МВД по Москве и Московской области», «менеджером из Госуслуг» и прочими весьма важными субъектами, цель которых — украсть ваши деньги. Но число тех, у кого нет мобильника, исчезающе мало.
Мошенники не знают о нас всего и потому выводят на то, чтобы мы сами сказали им код из СМС, например, но они знают о нас столько, что могут влиять на наше поведение, нажимая в ходе разговора на нужные рычаги.
Откуда они всё это знают? От нас самих. Вернее, так: мы рассказали о себе банкам, страховым компаниям, маркетплейсам, поликлиникам, госструктурам и т. д. А они не уберегли эту информацию. По злому умыслу или по недомыслию.
И вот уже «следователь» спешит набрать номер, просчитывая будущий разговор с учетом полученной информации. Меньше чем за десять лет число преступлений, связанных с использованием информационных технологий, выросло на порядок и превысило 500 тысяч.
До последнего времени штраф за утечку персональных данных для юридических лиц составлял вполне подъемные 100–300 тыс. рублей. Теперь их предлагается поднять на порядок, а при повторном нарушении размер штрафа предлагается привязать к выручке. И сделать его размер таким, чтобы он был способен пробить в бюджете нарушителя значительную дыру. Столь значительную, что и сам бизнес рискует отправиться на дно. Более того, нарушитель — физическое лицо может отправиться в места не столь отдаленные: за кражу персональных данных и их незаконное использование планируется ввести уголовную ответственность. Хорошо ли, что ответственность ужесточается? Как представляется, да. Возможно, предложение законодателей подлежит корректировке в части уточнения формулировок, но в целом то, что данные нуждаются в дополнительной охране, очевидно.
Почему нельзя заказать через интернет, например, лекарство на сайте аптечной сети, не указав при этом свой электронный адрес, имя, номер телефона? И это как минимум. То, что столь подробный сбор персональных данных избыточен, ясно всем. Даже самой аптечной сети. Но ее ИТ-отдел не стал заморачиваться и сделал форму «как у всех». Ужесточение ответственности приведет к тому, что часть компаний во избежание неприятностей просто перестроят свою работу так, чтобы не связываться с лишними персональными данными или не собирать их вовсе. Ведь если у компании нет наших персональных данных, она не может их утратить.
Тем же, кто не может строить свою деятельность без использования персональных данных, придется потратиться на их защиту. И это касается не только частного бизнеса, но и государственных учреждений, где собираются наиболее полные и актуальные данные и откуда они благополучно утекают. Причем не по результатам хакерской атаки. В большинстве случаев их крадут и продают сотрудники учреждений, имеющие к ним доступ. И здесь уголовная ответственность хорошо мотивирует конкретного человека на соблюдение закона. А конкретную компанию — так выстроить бизнес-процессы, чтобы исключить возможность нарушения закона. Это, кстати, не так уж дорого стоит. Точно меньше, чем оборотный штраф.
